メインコンテンツまでスキップ
Sumo Logic Japanese

標準偏差

  1. 最後の更新
  2. PDFとして保存

分析対象の時間範囲内で、"group by" フィールドで指定されたグループに関連付けられた数値の標準偏差を計算します。

構文

  • stddev(<numerical_field>) [as <field>] [by <field>]

ルール

  • _stddev というの名前のフィールドを作成します。

次のクエリを使用して、Source の時間遅延の標準偏差、時間遅延の平均値、最大遅延、および最小遅延を表示できます。このクエリで、メッセージ時刻と受信時刻との間に大きな遅延がある場合のトラブルシューティングができます。

_source=CollectD
| abs(_receipttime - _messagetime) as delt
| delt/1000/60 as delt
| min(delt), max(delt), avg(delt), stddev(delt), count(*) by _collector, _sourcename

Stddev

複数のフィールドの標準偏差を計算する場合は、as operator を使用してエイリアスを作成し、stddev フィールドの名前を変更する必要があります。次の例を参照してください。

_sourceCategory="OS/Windows"
| kv "HandleCount", "ThreadCount"
| stddev(HandleCount) as stddevHandleCount, stddev(ThreadCount) as stddevThreadCount

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    トピック
  2. タグ
    1. operator
    2. operators:aggregate
    3. stddev
    4. 標準偏差